DeFi : 10 millions $ sauvés de justesse d’une faille critique, les hackers de Lazarus impliqués ?
Hack déjoué ! Les piratages sont malheureusement d’autant plus réguliers dans la cryptosphère que Bitcoin (BTC) et ses semblables prennent de plus en plus de valeur. Heureusement, certains d’entre eux peuvent être déjoués avant que les hackers ne passent à l’action. C’est ce qu’il s’est passé cette semaine avec une faille qui menaçait des milliers de smart contracts dans des protocoles DeFi.
- Des experts en cybersécurité ont découvert une faille critique menaçant 10 millions de dollars de cryptomonnaies dans des smart contracts.
- Les fonds ont été sécurisés de manière préventive, évitant une attaque potentielle par le groupe de hackers Lazarus.
Une faille critique découverte au sein de la DeFi menaçait 10 millions $ de cryptos
Ce 8 juillet les équipes de Venn Network, dont le spécialiste en cybersécurité au pseudonymede @deeberiroz, ont repéré des transactions anormales avec certains smart contracts de projet DeFi (finance décentralisée).
Les experts ont ainsi signalé sur X qu’ils ont découvert une faille critique affectant des milliers de ces contrats intelligents. En pratique, la faille découverte est une porte dérobée qui permettait à un attaquant de prendre le contrôle du contrat et de siphonner les fonds.
Plus en détail, la faille affectait les contrats proxy ERC-1967 non initialisés. De ce fait, un attaquant pouvait prendre le contrôle du smart contract avant même qu’il ne soit correctement configuré. Au total, c’est plus de 10 millions de dollars de cryptomonnaies qui étaient potentiellement à risque. Heureusement, les chercheurs ont réussi à sécuriser les fonds avant que les attaquants ne puissent les siphonner.
« L’équipe Venn a découvert une faille critique dans des milliers de smart contracts, mettant en péril plus de 10 millions de dollars pendant des mois. (…) nous avons sauvé les fonds juste avant que l’attaquant ne passe à l’action. C’est ainsi que Lazarus a failli réussir son coup. »
Berachain (BERA) parmi les protocoles affectés et sauvés in extremis
Selon l’hypothèse émise par Venn Network, il est en effet possible que le groupe de hackers nord-coréens Lazarus soit à l’origine de cette attaque heureusement inachevée. En effet, la méthode utilisée est très sophistiquée et a été déployée sur toutes les chaînes compatibles EVM (Ethereum Virtual Machine).
De son côté, le protocole Berachain a annoncé sur X avoir été affecté par cette faille. Ainsi, le protocole a même dû mettre en pause le contrat affecté pour éviter toute perte de fonds. Heureusement, grâce à la réactivité des chercheurs en cybersécurité et des équipes des protocoles concernés, aucun fonds n’a été perdu.
Une histoire qui se termine bien pour une fois, car les hacks déjoués préventivement sont rares. Même s’il est également possible de jouer contre les pirates après coup, dans certains cas. Ainsi, récemment, Tether a pu geler 12,3 millions d’USDT dérobés par le groupe Lazarus.
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
